zentralwerk/network
zentralwerk
/
network
12
4
Fork 2
Code Issues 5 Pull Requests 1 Releases Wiki Activity
network/doc/wifi-provisioning.md

2.4 KiB
Raw Blame History

Provisionierung eines WLAN-Routers

TODO: nixify

Sofern der Router durch uns provisioniert wird (ansonsten siehe unten)

  1. Kontaktdaten und Dosennummer in contacts.md vermerken

  2. Nachbar will Privatnetz (verschlüsseltes WLAN)?

    1. privX allokieren
    2. privX-gw in salt-pillar/lxc-containers anlegen
    3. Erweitere salt-pillar/dhcp/init.sls um das Netz anhand der Subnets. Erste IPv4-Adresse muss für den privX-gw frei bleiben, siehe salt-pillar/hosts/init.sls
    4. salt server1 state.apply lxc-containers
    5. salt-key -A
    6. salt privX-gw state.apply

  3. AP provisionieren in salt-pillar/cpe/aps

    1. Frisches OpenWRT/LEDE? firstboot: True
    2. Feld model
    3. Feld location
    4. LAN-Dosen in lan-access auf privX legen
    5. WLANs anpassen:
      1. SSID festlegen
      2. net auf privX
      3. psk vom Benutzer eingeben lassen, verschlüsselt abspeichern
    6. Kanäle je nach Umgebung des Nachbars optimieren
      • Ist der Nachbar auf Kanal 1 mag man eher zum Kanal 6
      • als weitere Option gibt es noch Kanal 11
    7. mit root@server1 salt server1 state.apply cpe ausführen
      • das generiert /root/apX.sh
    8. mit root@server1 /root/apX.sh ausführen zum Anwenden des Konfigurationsskripts
    9. Wenn Fehler gezeigt werden
      • entry not found ist nicht schlimm
      • invalid hingegen schon!
      • dann "commit" entfernen und den Fehler suchen.
    10. collectd installieren wie beim Ende des letzten Skripts angezeigt
    11. Falls noch Platz ist, ist das Paket tcpdump pratisch
    12. EAP-Netze brauchen große Features: opkg remove wpad-mini && opkg install wpad

  4. Switch-Port konfigurieren in salt-pillar/switches

    1. Switch raussuchen, z.B. switch-b1 oder switch-b2 im Haus B
    2. Eintrag apX anlegen
    3. mode: trunk
    4. Der Port in welchen das Kabel gesteckt wird kommt unter ports:
      • z.B.: - GigabitEthernet 1/0/36
    5. vlans: immer mgmt und pub, sowie das privX
    6. salt server1 state.apply switches
    7. /root/switch-X.sh zum Anwenden des Konfigurationsskripts

Wenn wir nicht provisionieren, sondern ein mitgebrachter Router verwendet wird:

  • kein ZW public konfigurieren!
  • bridge-mode verwenden, dhcpd aus
  • wenn VLAN möglich: switchport mode auf "trunk"; wenn VLAN nicht möglich: switchport mode auf "access"